Rails 3: OpenSSL::SSL::SSLError: имя хоста не совпадает с сертификатом сервера

Question

Rails 3: OpenSSL::SSL::SSLError: имя хоста не совпадает с сертификатом сервера

При попытке доставить письмо через консоль я получаю эту ошибку:

OpenSSL::SSL::SSLError: hostname was not match with the server certificate

Дело в том, что я на самом деле не очень разбираюсь в сертификатах и тому подобном, или как на самом деле начать устранение неполадок, я попытался провести расследование с openssl и вот сертификат, который возвращается.

Я не знаю, если это проблема с Postfix, который работает на сервере, или с моим приложением rails, любая помощь или подсказки действительно приветствуются.

~% openssl s_client -connect mail.myhostname.com:25 -starttls smtp
CONNECTED(00000003)
depth=0 /CN=myhostname
verify error:num=18:self signed certificate
verify return:1
depth=0 /CN=myhostname
verify return:1
---
Certificate chain
 0 s:/CN=myhostname
   i:/CN=myhostname
---
Server certificate
-----BEGIN CERTIFICATE-----
[...redacted...]
-----END CERTIFICATE-----
subject=/CN=myhostname
issuer=/CN=myhostname
---
No client certificate CA names sent
---
SSL handshake has read 1203 bytes and written 360 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 1AA4B8BFAAA85DA9ED4755194C50311670E57C35B8C51F9C2749936DA11918E4
    Session-ID-ctx: 
    Master-Key: 9B432F1DE9F3580DCC6208C76F96631DC5A4BC517BDBADD5F514414DCF34AC526C30687B96C5C4742E9583555A118232
    Key-Arg   : None
    Start Time: 1292985376
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN

55

ruby-on-rails ruby-on-rails-3 openssl ssl-certificate

Источник

user103739 22 дек '10 в 02:58

4 ответа

Решение

РЕДАКТИРОВАТЬ: Этот ответ больше не является лучшим решением и может больше не работать. Смотрите этот ответ, который является более безопасным.

Имя в сертификате должно совпадать с URL-адресом, на котором вы запускаете приложение

Бесполезно... Я получаю эту ошибку с Dreamhost, где у меня нет возможности изменить сертификат SSL. (ну, я делаю, но это стоит.)

Одним из вариантов является отключение TLS. Надеюсь, у вас есть что-то вроде этого в ваших инициализаторах:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "addy@foo.com",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true
}

Измените опцию enable starttls auto на false (или добавьте ее, если она отсутствует).

Предупреждение: это отключит шифрование, означающее, что ваше имя пользователя и пароль будут проходить через Интернет в виде простого текста.

Я не вижу лучшего способа сделать это, поэтому был бы заинтересован в любых ответах.

25

Источник

user208769 17 фев '11 в 00:02

Если вы используете почтовую библиотеку ruby, как я, здесь есть настройка для pop

pop = Net::POP3.new(mail_server, mail_port)
pop.enable_ssl(0) #(default is on, if you want turn it off set it to 0 )
pop.start(mail_username, mail_pwd)

1

Источник

user3233111 22 мар '17 в 13:29

Поскольку многие люди, обсуждающие этот вопрос, упоминали о сновидениях, есть лучший ответ для этого сновидения.

В последние годы ваше почтовое программное обеспечение, вероятно, стало более агрессивным по отношению к вам за использование неверных имен серверов в ваших сертификатах. В ответ Dreamhost теперь рекомендует использовать свое доменное имя, а не свое собственное при настройке учетной записи электронной почты.

Вам нужно выяснить, к какому почтовому кластеру относится ваша учетная запись, тогда ваш конфиг будет следующим:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "subX.mail.dreamhost.com" # instead of "foo.com",
  :user_name            => "addy@foo.com",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true,
  # :openssl_verify_mode  => 'none' # hopefully, no longer needed
}

где subX субдомен, в котором находится ваш почтовый кластер В настоящее время это можно найти на панели Dreamhost на Panel > Support > Data Centers

Более подробную информацию можно найти на их странице конфигурации почтового клиента: https://help.dreamhost.com/hc/en-us/articles/214918038-Email-client-configuration-overview

0

Источник

user208769 29 янв '18 в 16:29

Другие вопросы по тегам ruby-on-rails ruby-on-rails-3 openssl ssl-certificate

user291550 08 ноя '12 в 09:08 2012-11-08 09:08 · Accepted Answer · 2012-11-08 09:08

Бесконечно лучшее решение (с точки зрения безопасности), чем принятый ответ:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "addy@foo.com",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true,
  :openssl_verify_mode  => 'none'
}

Таким образом, вы все равно будете использовать шифрование, но проверка сертификата будет отключена (и вы не получите никаких ошибок).